CVE-2025-43560

Nome do Software Vulnerável e Versões Afetadas: Versões do ColdFusion 2025.1, 2023.13, 2021.19 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de validação de entrada inadequada que pode resultar em execução arbitrária de código no contexto do usuário atual. Um atacante altamente privilegiado poderia explorar esta vulnerabilidade para contornar mecanismos de segurança e executar código. A exploração deste problema não requer interação do usuário.

Recomendações: Para as versões 2025.1, 2023.13 e 2021.19, atualize para uma versão que inclua uma correção para a vulnerabilidade de validação de entrada inadequada. Para versões anteriores à 2021.19, atualize para uma versão que inclua uma correção para a vulnerabilidade de validação de entrada inadequada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.